Intéressant, la litanie d'effractions numériques de l'article de lawfaremedia souligne bien l'importance de plus en plus cruciale du sujet. Même si l'article rappel qu'il ne s'agit dans la nouvelle législation européenne, que des cas individuels. Je tire de ces lectures plusieurs questionnements (sans doute très naïves).
Qu'en sera-t-il des logiciels libres ? Seront-ils progressivement interdits de faits, personne n'osant désormais publier le moindre morceau de code aux vues des peines encourus ? Ou au contraire, seront-ils favorisés car les grands détenteurs étrangers de menottes numériques s'interdirons de vendre dans une région aux standards de sécurité trop élevés ?
Et plutôt dans le domaine des failles industrielles dramatiques évoquées par lawfaremedia, je me demande si, à un moment ou un autre, des gens ne pensent pas à éviter la connexion de leurs données critiques avec internet ? C'est un peu le sens de la proposition de l'administration Biden évoquée dans l'article : éviter les transferts vers des endroits douteux. Dans le même sens, pour des données critiques, ne faut-il pas penser à éviter de les laisser accessibles directement depuis le réseau des réseau ? Ça obligerait au moins les agresseurs à intervenir plus localement ; chose que la police sait semble-t-il mieux traiter.
Avec une exception : les logiciels libres fournis en dehors d’une activité commerciale ne sont pas concernés, “afin de ne pas entraver l'innovation ou la recherche”.
Comme je le comprends, si tu fournis un service basé sur des logiciels libres, tu vérifies le contenu des logiciels que tu utilises.
Pour le particulier, y'a rien qui change. Le logiciel reste sans garantie et c'est pour ta poire en tant qu'utilisateur.
Économie circulaire: lorsqu'un produit est réparé et mis à niveau en dehors du contrôle du fabricant d'origine, l'entreprise ou la personne qui a modifié le produit devrait être tenue pour responsable.
Joli cadeau aux vils constructeurs "vous avez changé la batterie sans passer par notre forfait à 400€, vous êtes maintenant responsable de tous les défauts du produit".
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Autres liens
Posté par Benoît Sibaud (site web personnel) . Évalué à 5 (+2/-0).
Pourquoi les failles de sécurité pourraient coûter un peu plus cher aux éditeurs négligents : Une nouvelle directive européenne sur les produits défectueux, sur le point d’être publiée, vise désormais les logiciels.
https://www.clubic.com/actualite-541892-securite-informatique-l-europe-lance-un-pave-dans-la-mare.html
https://www.lawfaremedia.org/article/the-eu-throws-a-hand-grenade-on-software-liability
[^] # Questions
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 3 (+1/-0).
Intéressant, la litanie d'effractions numériques de l'article de lawfaremedia souligne bien l'importance de plus en plus cruciale du sujet. Même si l'article rappel qu'il ne s'agit dans la nouvelle législation européenne, que des cas individuels. Je tire de ces lectures plusieurs questionnements (sans doute très naïves).
Les menottes numériques, impactant lourdement la vie des citoyens seront-elles sous le coup de cette loi ? Pourra-t-on poursuivre Tesla ou Sony pour leurs DRM ? Quand un CD, un jeu, une voiture, etc deviendra inutilisable à cause de DRM ou d'autres défauts pourra-t-on faire valoir ses droits ? Comment tout cela s'articulera donc avec l'EUCD qui semble diamétralement opposée à cette nouvelle directive ?
Qu'en sera-t-il des logiciels libres ? Seront-ils progressivement interdits de faits, personne n'osant désormais publier le moindre morceau de code aux vues des peines encourus ? Ou au contraire, seront-ils favorisés car les grands détenteurs étrangers de menottes numériques s'interdirons de vendre dans une région aux standards de sécurité trop élevés ?
Et plutôt dans le domaine des failles industrielles dramatiques évoquées par lawfaremedia, je me demande si, à un moment ou un autre, des gens ne pensent pas à éviter la connexion de leurs données critiques avec internet ? C'est un peu le sens de la proposition de l'administration Biden évoquée dans l'article : éviter les transferts vers des endroits douteux. Dans le même sens, pour des données critiques, ne faut-il pas penser à éviter de les laisser accessibles directement depuis le réseau des réseau ? Ça obligerait au moins les agresseurs à intervenir plus localement ; chose que la police sait semble-t-il mieux traiter.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Questions
Posté par Elfir3 . Évalué à 3 (+1/-0).
Depuis l'article zdnet en commentaire ci-dessus:
Comme je le comprends, si tu fournis un service basé sur des logiciels libres, tu vérifies le contenu des logiciels que tu utilises.
Pour le particulier, y'a rien qui change. Le logiciel reste sans garantie et c'est pour ta poire en tant qu'utilisateur.
# Contournement
Posté par devnewton 🍺 (site web personnel) . Évalué à 7 (+4/-0).
Joli cadeau aux vils constructeurs "vous avez changé la batterie sans passer par notre forfait à 400€, vous êtes maintenant responsable de tous les défauts du produit".
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.